独立行政法人情報処理推進機構(IPA)は5月20日、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開しました。施設等の入退管理システムの調達・運用を行う際、想定される脅威に対して講ずるべき情報セキュリティの要件を挙げたものです。入退管理システムは、「政府機関等の情報セキュリティ対策のための統一基準」において、セキュリティ対策が必要とされる特定用途機器に指定されています。
チェックリストでは、システムの利用形態(スタンドアローンモデル、統合管理モデル、クラウドモデル)ごとに、調達時に考慮する必要のある設定や運用、それらを可能とする機能の要件を記載。政府機関の調達に限らず、自治体や民間組織でも利用できるリストになっています。IPAのWebサイトからダウンロードが可能です。
